package com.hliushi.demo.config;

import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * SecurityConfig配置类
 *
 * @author llhuang10
 * @date 2021/7/22 21:16
 */
// @Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    /**
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 关闭csrf防护
        http.csrf().disable();
        // 指定支持基于表单的身份验证。 如果未指定FormLoginConfigurer.loginPage(String)则将生成默认登录页面
        // 表单提交
        http.formLogin()
                // 自定义登录页面
                .loginPage("/toLoginPage")
                // 当发现是login时认为是登录, 必须和表单提交的地址是一样, 去执行UserDetailsServiceImpl
                .loginProcessingUrl("/login")
                // 登录成功后跳转页面, POST请求
                .successForwardUrl("/toMain");

        //授权认证
        http.authorizeRequests()
                // login.html不需要被认证
                // .antMatchers("/").permitAll()
                // .antMatchers("/login.html").permitAll()
                .antMatchers("/toLoginPage").permitAll()
                // 所有请求都必须被认证, 必须登录之后被访问
                .anyRequest().authenticated();


    }

    /**
     * @param
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }


    // /**
    //  * 在内存中生成一个用户
    //  *
    //  * @param auth
    //  * @throws Exception
    //  */
    // @Override
    // protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    //     auth.inMemoryAuthentication()
    //             .passwordEncoder(new BCryptPasswordEncoder())
    //             .withUser("admin")
    //             .password(new BCryptPasswordEncoder().encode("123456"))
    //             .roles("admin", "normal");
    // }
}
